El stalkerware es un tipo de software espía que permanece oculto en el teléfono que utilizan usuarios inseguros o que desconfían de sus parejas, a quienes les instalan la herramienta en el móvil para conocer cada detalle de lo que miran, hacen, conversan o buscan en Internet.
Este software trabaja en segundo plano para extraer datos de su dispositivo, como la ubicación, el historial de navegación o los mensajes, y se utiliza a menudo en casos de violencia contra la pareja, como denuncian desde la firma de ciberseguridad Kaspersky y la Coalición contra el Stalkerware. FlexiSPY es el software espía más común, pero no es el único.
Este programa malicioso es "un problema creciente", como aseguran desde la Coalición. En 2019, Kaspersky detectó un aumento del 67% anual del uso de este tipo de 'software' en los dispositivos móviles de sus usuarios a nivel mundial, mientras que el número de instalaciones de 'stalkerware' en todo el mundo entre enero y octubre de 2020 ha ascendido a más de 48.500.
Para hacer uso de un stalkerware, el usuario tiene que instalar la aplicación en el móvil de la otra persona a quien desea investigar, por lo que debe manejar las contraseñas de acceso al dispositivo y descargar e instalar el stalkerware. Luego, el equipo del usuario espía, se vincula al móvil espiado y automáticamente comenzarán a llegar datos de este móvil.
Desde la Coalición contra el Stalkerware, que nació en noviembre del año pasado con el propósito de luchar contra el abuso basado en las nuevas tecnologías, aseguran que el stalkerware no es un problema puramente técnico.
"El reto no es la tecnología, sino la disponibilidad comercial del stalkerware, la falta de normativa sobre su utilización y, tal vez, el problema más difícil, el hecho de que la violencia contra la mujer y las diferentes formas de abuso 'online' se hayan normalizado", afirma la directora senior de Relaciones Externas de Kaspersky, Christina Jankowski.
Cómo identificar si te espían por medio de tu móvil
Hay varios indicios que te pueden ayudar a identificar si alguien está controlando tu móvil por medio de un stalkerware. Estas son las más frecuentes:
- Si detectas que una persona empieza a descubrir cosas que no sabía y que solo has manifestado en conversaciones privadas.
- ¿Tu dispositivo se recalienta en exceso o la batería dura menos de lo normal, a pesar de que lo usas con la misma frecuencia? Esta puede ser señal de que hay un software trabajando en segundo plano consumiendo los recursos del equipo.
- Si detectas en la bandeja de entrada del correo que recibes una cantidad de spam más elevada que habitualmente puede ser porque tengas instalado uno de estos programas.
- También si al abrir un navegador web comienzan a aparecer ventanas emergentes.
¿Qué puedo hacer si me espían?
Primero de todo, antes de que esto pueda suceder, te recomendamos que tengas un control absoluto de tu teléfono móvil; es decir que tengas sistemas de seguridad por contraseña o patrones, que sólo permitas la descarga de aplicaciones usando la huella dactilar o mediante fórmulas muy personalizadas, etc. Pero si aun así, sospechas de que te puedan estar espiando, el mejor consejo es resetear el equipo y recuperar los valores de fábrica. Este sería el caso extremo para solventarlo.
También hay herramientas que pueden saber si el aparato móvil de un usuario está siendo espiado. En este sentido, hace solo unos días Kaspersky anunciaba el lanzamiento de TinyCheck, una solución desarrollada por el investigador de seguridad del Equipo de Investigación y Análisis Global (GReAT) de esta compañía, Félix Aimé.
La idea surgió, como explica, en una conversación con una ONG dedicada a la protección de los derechos de la mujer en Francia. "El grupo quería ayudar a las personas que sospechan que el 'stalkerware' se ejecuta en sus dispositivos, sin tener que instalar aplicaciones adicionales o realizar análisis forenses".
Esta herramienta de código abierto y fácil de usar se basa en Raspberry Pi, y utiliza una conexión WiFi normal para escanear el tráfico saliente de un dispositivo móvil e identificar las interacciones con fuentes maliciosas conocidas, como los servidores relacionados con el spyware.
El objetivo de esta herramienta es ayudar a las organizaciones sin ánimo de lucro, como los proveedores de servicios, a apoyar a las víctimas de la violencia doméstica para proteger a estas personas y su privacidad. La primera versión de esta herramienta de código abierto ya está disponible en GitHub.